El Departamento de Justicia de EE.UU. ha sentenciado al ciudadano ucraniano Mark Sololovsky, de 28 años de edad, a 5 años de cárcel por su participación en la distribución del peligroso malware Raccoon Infostealer.
El pasado mes de octubre el hacker se declaró culpable de usar el citado programa informático en un tribunal estadounidense. Se le había acusado de fraude informático, fraude electrónico, lavado de dinero y robo de identidad agravado.
Como parte de su declaración de culpabilidad había acordado renunciar a 23.975 dólares y pagar al menos 910.844 dólares en concepto de restitución.
Sokolovsky había sido acusado por el Departamento de Justicia de fraude informático por, presuntamente, infectar millones de ordenadores con Raccoon.
El pirata informático había sido detenido en Holanda en marzo de 2022 y acusado de su participación en esta operación. En ese momento el FBI y sus socios desmantelaron la infraestructura C2 usada por la operación.
Aunque el actor de amenazas apeló la decisión de un tribunal holandés por ser extraditado a EE.UU., finalmente tuvo que hacerlo para comparecer en un tribunal americano.
“El ciudadano ucraniano Mark Sokolovsky fue sentenciado hoy a 60 meses de prisión federal por un cargo de conspiración para cometer intrusión informática”, puede leerse en el comunicado de prensa del Departamento de Justicia.
“Mark Sokolovsky fue un actor clave en una conspiración criminal internacional que victimizó a innumerables personas mediante la administración de malware que hizo que fuera más barato y fácil para incluso los aficionados cometer delitos cibernéticos complejos”, ha señalado el fiscal federal Jaime Esparza para el Distrito Oeste de Texas.
“El resultado de hoy es el resultado de los incansables esfuerzos de investigación de múltiples agencias de aplicación de la ley en varios países y reiteramos nuestro agradecimiento a nuestros socios internacionales por su trabajo esencial. Mi oficina no se detendrá en sus esfuerzos por hacer que los cibercriminales rindan cuentas por sus fechorías”, ha añadido.
Una amenaza que ha dejado millones de afectados
Raccoon se detectó por primera vez en abril de 2019 y había sido diseñada para robar datos de tarjetas de crédito, credenciales de email, billeteras de criptomonedas y otros datos confidenciales de las víctimas.
El infostealer se ofrece a la venta como un malware as a service que tiene un coste de unos 200 dólares al mes. Esta herramienta maliciosa se promocionaba exclusivamente en foros de hackers de habla rusa. Pero ahora el malware se anuncia en foros de hackers de habla inglesa.
Los expertos estimaron que en el momento de su descubrimiento Raccoon había infectado a más de 100.000 usuarios en todo el mundo.
El FBI identificó más de 50 millones de credenciales y formas de identificación única (entre ellos direcciones de email, cuentas bancarias, direcciones de criptomonedas, números de tarjetas de crédito, etc) en los datos robados.
Pese a que el ladrón de información había sido desmantelado, tras el arresto este ha resurgido.